|
|
Nếu trong 1 site thì không ảnh hưởng vì mình tạo 1 mạng riêng mà. Khác site thì dĩ nhiên dùng chung 1 kết nối public thì có ảnh hưởng rồi.
(site1) local < ---> server <----> public <---->vpn<---> public <---> server (site2)
Trong trường hợp nhiều site khác nhau thì phải cân nhắc. Nếu trong site đó có nhiều server, device thì nên thiết kế riêng 1 mạng local nữa. Mà mấy cái traffic không cần public kia nó ngốn bandwith hơn rất nhiều so với traffic public
|
|
|
@quanta: đổ log từ windows sao không xài thử Datagram SyslogAgent của lQ Anh thấy công cụ này rất hay. Còn tất cả các log như IIS,... thì do mình cấu hình thôi.
Theo anh thì rất nên có 1 syslog server, không kể trường hợp bị tấn công thì cũng có những trường hợp hỏng hóc hdd hoặc phần cứng, khi đó có 1 syslog server thật đáng giá. Anh đã từng bị hỏng hdd của máy chủ mà không hay tới chừng hay thì không thể truy cập được vào máy chủ này. May mà có syslog server mới biết chuyện gì đang xảy ra. Tất nhiên là syslog server cũng có thể bị hỏng nhưng xác xuất 2 hoặc nhiều máy chủ hỏng cùng 1 lúc thì khó.
Về traffic, anh thiết kế 1 mạng vpn local tất cả các traffic không cần public anh đều cho nó đi qua mạng này như log, snmp, monitor, database, backup, remote.
Ngoài ra em cũng nên thử ossec, nó cũng có công cụ search log đơn giản và email alert.
Thân.
|
|
|
BachDuongTM wrote:
Đó là sự khác biệt giữa đọc tài liệu và test thực tế
...
Server sụm chủ yếu do hightload hoặc giới hạn về số request xử lý thôi.
Chào bạn!
Chắc bạn đã có kinh nghiệm thực tế với các cách triển khai LAMP server. Rất vui nếu bạn có thể chia sẻ những thông tin lý thú về vấn đề này. Như mình thì cũng không có thời gian để khai triển hết những cách trên rồi kiểm nghiệm thực tế là khai triển cách nào là tốt hơn và trong trường hợp nào.
BachDuongTM wrote:
Vấn đề là tại thời điểm hiện tại, nút thắt của một máy chủ web thông dụng và đơn lẻ nằm ở ổ cứng chứ không phải là RAM hay CPU nữa.
Lại thêm 1 vấn đề lý thú, bạn có thể chia sẻ cùng mọi người. Thú thật là mình chưa từng thấy webserver bị nghẽn ở đĩa cứng, hay là do ứng dụng của mình không sử dụng nhiều đĩa cứng?
|
|
|
cuibapqua wrote:
em không biết mới hòi mà, em triển khai hệ thống webmail mà
Thử đoán lần cuối, có phải ý bạn muốn là khi user gõ http://www.cuibap.com --> trỏ sang web, còn gõ http://webmail.cuibap.com --> webmail ? Nếu đúng vậy thì đọc http://www.vnlinux.org/sitemoi/?q=node/117.
PS: À bạn hoàn toàn có thể dùng http://www.cuibap.com/webmail
|
|
|
conmale wrote:
Giả sử mình có thêm 1 firewall nằm bên ngoài nữa, liệu mình có khắc phục được tình trạng bị DDoS như trên, thuần túy do cản lọc hay không? Em đọc lại bài viết thật kỹ để tìm thấy cái hướng anh đang khai triển ra cho bài kế tiếp. Nhắc lại: cản lọc không có hiệu quả gì cả trong trường hợp này.
Thật lý thú. Nếu vấn đề không phải do cản lọc thì có thêm firewall nữa cũng vô ích. Đang tò mò giải pháp /dev/null của bác conmale. Nếu chủ đích của kẻ tấn công là làm bão hòa đường truyền của bác conmale thì giải pháp này có được hiệu quả gì vì dầu sao packet cũng phải đến được server rồi mới bị xử lý.
|
|
|
Trong việc so sánh một số vấn đề sunrise_vn cho rằng ta nên giả thuyết những yếu tố chủ quan theo hướng công bằng. Ví dụ nếu siêu quản trị viên quản trị một Web Sever chạy Windows 2000 Server hổ trợ PHP, JSP, MySQL, cấu hình vừa phải. Ngược lại, một "chuyên da" quản trị mạng (không biết thế nào là hệ điều hành server, không biết băng thông là gì, không biết tác dụng của MySQL, không biết tùm lum) quản trị một một Web Sever chạy Solaris (risc) hổ trợ PHP, JSP, MySQL, cấu hình cực cao. Bạn nghĩ như vậy ta có thể so sánh được cái gì kia chứ?
Bạn hơi lạc đề 1 tí, vấn đề bạn đặt ra đang là hỏi mọi người
Theo bạn mình đang cần xây dựng một máy chủ Web, hỗ trợ PHP, JSP, ASP.Net, MySQL vậy nên dùng OS nào để hiệu năng tốt nhất, chi phí thấp nhất, độ tin cậy cao nhất?
chứ không phải so sánh các công việc quản trị hệ thống.
Ví dụ tiếp nhé: giả sử nếu ngày mai bác conmale nhận được thư mời từ Steve Job về làm giám đốc điều hành Apple Computer, bạn đi hỏi bác ấy OS nào tốt nhất. Vâng, bạn đã có thể đoán được câu trả lời rồi. Và giả sử rằng chuyện này là có thật và bác conmale lẽ dĩ nhiên trả lời rằng Mac OS X là hệ điều hành tốt nhất thế giới thì tôi vẫn tin vì đối với tôi bác conmale là chuyên gia đáng tin cậy. Tôi chỉ không tin khi nào tôi giỏi hơn bác conmale, và nếu tôi giỏi hơn bác conmale bạn đoán xem tôi có hỏi như vậy không?
Mình đưa ra ví dụ này hi vọng bạn sẽ hiểu vì thực ra trong thread này bạn BachDuongTM đã có chia sẻ nhưng bạn đọc mà chưa hiểu.
Trong môi trường kinh doanh thực tế việc lựa chọn hệ thống nào có hẳn một chỉ số đánh giá. Chỉ số này gọi là TCO ( http://en.wikipedia.org/wiki/Total_cost_of_ownership) và các hãng trong ngành công nghiệp máy tính đều cạnh tranh nhau dựa trên chỉ số này. Nhưng ngay cả như vậy thì vẫn còn có 1 tình huống đặt ra bạn đã chọn được giải pháp cho mình rồi với TCO thấp nhất, vừa đặt bút ký hợp đồng xong thì hãng đối thủ lại đưa ra 1 giải pháp với TCO thấp hơn thì như thế nào?
Tóm lại mọi so sánh đều mang tính tương đối, nó chỉ chính xác trong 1 chừng mực nào đó, trong 1 môi trường nào đó, trong 1 thời gian nào đó thôi. Chỉ có những trải nghiệm thực tế mới là chính xác nhất.
|
|
|
Thấy mọi người thảo luận so sánh giữa các hệ điều hành mà thiếu 2 yếu tố quan trọng, mình xin phép bổ sung.
- Yếu tố đầu tiên: Con người. Vd như với nhu cầu mà bạn sunrise_vn đưa ra thì đối với bác conmale thì linux sẽ là OS "hiệu năng tốt nhất, chi phí thấp nhất, độ tin cậy cao nhất" còn đối với chính bạn sunrise_vn thì ngược lại windows sẽ là OS "hiệu năng tốt nhất, chi phí thấp nhất, độ tin cậy cao nhất", vì bạn sunrise_vn chỉ mới làm quen linux (cái này mình đoán dựa trên bài viết của bạn ấy)
- Yếu tố thứ 2: Thời gian. Như bác conmale có diễn giải ở trên Solaris là cực đắt, windows chỉ đắt thôi, còn linux thì rẻ. Nhưng 1 thời gian sau, giả sử rằng ai cũng thích windows, 99,99% máy tính chạy windows, M$ độc chiếm thị trường khi đó có khi M$ là cực đắt. 1 vd khác, ngay lúc này bạn sunrise_vn chẳng biết tí gì về linux, nhưng bạn ấy có quyết tâm phải thành 1 linux expert thì có khi mấy tháng sau windows đối với bạn ấy là đắt còn linux thì là rẻ
Góp vui vài ý
|
|
|
Thử bỏ 2 dòng này và thử lại
--with-imap=/usr/local/imap-2002e \
--with-imap-ssl \
Mà khuyên bạn kiếm cái packages rpm có sẵn về cài, build từ source với nhiều option như thế này dễ dính lỗi lắm.
|
|
|
Nếu bạn quen dùng Windows thì khái niệm LVM trong thế giới Linux cũng giống như dynamic disk bên windows.
|
|
|
#/etc/init.d/mysqld stop
#rm -rf /var/lib/mysql/*
#/etc/init.d/mysqld start
#mysql -u root
|
|
|
Ở chỗ mình thường làm thế này:
- Trên switch shutdown tất cả port nào không dùng, khi nào có thằng nào nộp tiền cho mình thì mình no shut 1 port nào đấy cho dùng, khi không nộp tiền nữa thì mình lại shutdown
|
|
|
Hồi trước anh có post /hvaonline/posts/list/11499.html, nhưng lâu quá rồi nên nó ngủm hết. Để thứ 2 anh post lại cho.
|
|
|
|
|
|
|